Truslen fra cyberspionage mod Danmark er meget høj. Det samme er truslen fra kriminelle, der bryder ind i it-systemer med det formål at afpresse borgere eller virksomheder.
Sådan lyder vurderingen fra Center for Cybersikkerhed i den seneste trusselsvurdering fra maj. Nu er regeringen klar med de planer, der skal hindre, at truslen bliver til virkelighed.
Her er et overblik over nogle af de seneste større sager om cyberangreb:
* Maj 2017: Mere end 300.000 computere blev inficeret med WannaCry, der var såkaldt ransomware. WannaCry var i stand til at kryptere filerne på ofrenes computere, slette originalerne og opkræve en løsesum for at dekryptere filerne igen.
Angrebet ramte blandt andet det britiske sundhedsvæsen. Den britiske rigsrevision har gjort op, at sundhedsvæsenet aflyste operationer af eller konsultationer med cirka 19.000 patienter.
* Juni 2017: NotPetya ramte som WannaCry mange computere verden over. Den udgav sig for at være ransomware ligesom WannaCry. Men ifølge Center for Cybersikkerhed var der i virkeligheden tale om et angreb med rent destruktive formål. For ofrene havde ikke mulighed for at frikøbe deres systemer ved at betale afpresningsbeløbet.
NotPetya angreb som udgangspunkt Ukraine, men skaderne rakte langt ud over landets grænser. Blandt andet blev danske Mærsk ramt af alvorlige nedbrud. Selskabet har opgjort sit tab til mellem 1,6 og 1,9 milliarder kroner.
* I september 2017 blev Statsministeriets hjemmeside sammen med flere andre ministeriers hjemmesider og Nationalbankens hjemmeside i en kort periode gjort utilgængelige af et såkaldt DDos-angreb.
Ifølge Center for Cybersikkerhed var det sandsynligvis tyrkiske cyberaktivister, der stod bag.
* Danmarkshistoriens største hackersag fandt sted i 2012, hvor statens it-leverandør CSC blev offer for et hackerangreb rettet mod et stort computeranlæg, en såkaldt mainframe.
Derved fik hackerne blandt andet adgang til cpr-registret og kriminalregistret.
Den svenske internetaktivist Gottfrid Svartholm Warg blev idømt tre år og seks måneders fængsel for angrebet.
Men både politiet og CSC stod i et uheldigt lys efter sagen. CSC blev beskyldt for at sløse med sikkerheden. Og politiet måtte beklage, at der gik et halvt år, fra det første tip indløb til der kom gang i efterforskningen.
* Ifølge Center for Cybersikkerhed er truslen fra cyberspionage og kriminelle større end truslen fra aktivister, der typisk er drevet af ideologiske eller politiske motiver.
Truslen fra cyberterror vurderes til at være lav, da militante ekstremister ifølge Center for Cybersikkerhed har begrænsede evner og ressourcer til at udføre avancerede angreb.
Kilder: Center for Cybersikkerhed, trusselsvurdering maj 2018, og Ritzau.
/ritzau/
